Entradas con la etiqueta ‘WINLOCK’

NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)

Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:   El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]

Leer el resto de esta entrada »

IMPORTANTE GADGET A PARTIR DEL ELISTARA 27.23 (OPCION /NOAVISA)

Como sea que algunas veces, para eliminación de algun malware, como algunas variantes del RANSOMWARE WINLOCK (el de “la policia”), es necesario poner la ejecución del ELISTARA en un fichero .BAT que lo lance en el INICIO, y para ello conviene que el ELISTARA no haga preguntas que requieran respuesta, se ha implementado a partir […]

Leer el resto de esta entrada »

AMPLIACION A LA NOTICIA SOBRE NUEVA VARIANTE DE HOY DEL RANSOM WINLOCK, virus de la policía que presenta pantalla de la SGAE

Como sea que la heuristica del ELISTARA ha pedido muestra de un fcihero TEST.EXE que se nos ha enviado para analizar, y visto que es una variante de la familia de los RANSOMWARE típicos del virus de la policía, si bien esta vez aparenta venir de la SGAE, ofrecemos mas informacion sobre lo visto en […]

Leer el resto de esta entrada »

Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando ser de la SGAE, cazado por la heuristica del ELISTARA

Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando venir de la SGAE, cazado por la heuristica del ELISTARA Una nueva variante de esta familia de ransomwares que pide envio de 100 euros a traves de PAYSAFE pasa a ser controlada especificamente a partir del ELISTARA 27-09 de hoy El preanalisis de […]

Leer el resto de esta entrada »

El Podio actual de los virus y otros con los que conviene ir con cuidado.

Aparte de las variantes del virus de la policia, o winlock o Reveton, que sube al podio en primer lugar este último mes, cabe indicar otros que le siguen de cerca, como el Fake Tool Smart con todas sus variantes de Fortress2012, HDD Data Recovery y Data Recovery 2, y por otro lado los descargados […]

Leer el resto de esta entrada »

Novedades del virus que presenta falsa pantalla de la policia pidiendo 100 euros por visitas a paginas pederastas

  De nuevo con el “virus de la policia” controlado como WINLOCK , y del que continuamente aparecen nuevas variantes. Ya indicamos ayer que intrusiona por una vulnerabilidad de Java, por lo que es imprescindible instalar la última version de Java para evitar su entrada (desde www.java.com) Y si bien con el ELISTARA, arrancando en […]

Leer el resto de esta entrada »

WINLOCK: El malware de la policía aprovecha un exploit de Java “in-the-wild” y el secreto su “éxito”

Este malware está consiguiendo un alto nivel de infectados y notoriedad en medios de comunicación de toda Europa al usar la imagen de los cuerpos del Estado para amedrentar al infectado. Hemos investigado la raíz del problema: ¿Con qué método se infectan los usuarios? ¿Qué hacen realmente para que el malware se ejecute en sus […]

Leer el resto de esta entrada »

Nuevas variantes del ransomware WINLOCK, o “virus de la policia”, que ha cambiado de nombre de fichero, habiendo recibido ya 2 variantes distintas del mismo

El ransomware que presenta pantallazo de bloqueo por presunta detección de la IP en webs de pedofilia y exigencia del pago de 100 euros para la solucion al respècto, ademas de llegar en fichero ADOBEFLASH.EXE al pedir un codec para ver un video, ahora llega en el fichero MEDIAPLAYER.EXE que ingresa de la misma forma. […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies